inuasparwil.ru

Кращі сканери вразливостей для linux

В одній з попередніх статей ми розглядали найнебезпечніші уразливості для Linux, як ви можете переконатися, що було їх досить і всі вони дуже небезпечні для схильних до їм систем. Важливо не тільки вчасно оновлювати систему щоб захиститися від нових вразливостей а й бути впевненим в тому, що ваша система не містить вже давно усунених вразливостей, які можуть використовувати хакери.

Тут на допомогу приходять сканери вразливостей Linux. Інструменти аналізу вразливостей - це один з найважливіших компонентів системи безпеки кожної компанії. Перевірка додатків і систем на наявність старих вразливостей - обов`язкова практика. У цій статті ми розглянемо кращі сканери вразливостей, з відкритим вихідним кодом, які ви можете використовувати для виявлення вразливостей в своїх системах і програмах. Всі вони повністю вільні і можуть використовуватися як звичайні користувачі, він так і в корпоративному секторі.

1. OpenVAS

esp012016vuln01

OpenVAS або Open Vulnerability Assessment System - це повноцінна платформа для пошуку вразливостей, яка поширюється з відкритим вихідним кодом. Програма заснована на вихідному коді сканера Nessus. Спочатку цей сканер поширювався з відкритим вихідним кодом, але потім розробники вирішили закрити код, і тоді, в 2005 році, на основі відкритої версії Nessus був створений OpenVAS.

Програма складається з серверної і клієнтської частини. Сервер, який виконує основну роботу по скануванню систем запускається тільки в Linux, а клієнтські програми підтримують в тому числі Windows, до сервера можна отримати доступ через веб-інтерфейс.

Ядро сканера понад 36000 різних перевірок на уразливості і кожен день оновлюється з додаванням нових, недавно виявлених. Програма може виявляти уразливості в запущених сервісах, а також шукати невірні настройки, наприклад, відсутність аутентифікації або дуже слабкі паролі.

2. Nexpose Community Edition

128990-nexpose_community_edition_for_linux_x32_system_utilities_other

Це ще один інструмент пошуку вразливостей linux з відкритим вихідним кодом, що розробляється компанією Rapid7, це та ж сама компанія, яка випустила Metasploit. Сканер дозволяє виявляти до 68000 відомих вразливостей, а також виконувати понад 160000 мережевих перевірок.

Версія Comunity повністю вільна, але вона має обмеження, на одночасне сканування до 32 IP адрес і тільки одного користувача. Також ліцензію потрібно оновлювати щороку. Тут немає сканування веб-додатків, але зате підтримується автоматичне оновлення бази вразливостей і отримання інформації про уразливість від Microsoft Patch.

Програму можна встановити не тільки в Linux, але і в Windows, а управління виконується через веб-інтерфейс. За допомогою нього ви можете задати параметри сканування, ip адреси та іншу необхідну інформацію.




Після завершення перевірки ви побачите список вразливостей, а також інформацію про встановлене програмне забезпечення і операційну систему на сервері. Можна також створювати і експортувати звіти.

3. Burp Suite Free Edition

maxresdefault

Burp Suite - це сканер веб-вразливостей, написаний на Java. Програма складається з проксі-сервера, павука, інструменту для генерації запитів і виконання стрес тестів.

За допомогою Burp ви можете виконувати перевірку веб-додатків. Наприклад, за допомогою проксі сервера можна перехоплювати і переглядати звістку проходить трафік, а також модифікувати його при необхідності. Це дозволить змоделювати багато ситуацій. Павук допоможе знайти веб-уразливості, а інструмент генерації запитів - стійкість веб-сервера.

4. Arachni

ara-768x432




Arachni - це повнофункціональний фреймворк для тестування веб-додатків, написаний на Ruby, який поширюється з відкритим вихідним кодом. Він дозволяє оцінити безпеку веб-додатків і сайтів, виконуючи різні тести на проникнення.

Програма підтримує виконання сканування з аутентифікацією, налаштуванням заголовків, підтримкою підміни Aser-Agent, підтримка визначення 404. Крім того, у програми є веб-інтерфейс і інтерфейс командного рядка, сканування можна призупинити, а потім знову прокласти і в цілому, все працює дуже швидко .

5. OWASP Zed Attack Proxy (ZAP)

aaeaaqaaaaaaaanoaaaajgzjyjg2zddhlwy1mgitngq5mi04mtg5ltdjogqzyjc5otyyzq

OWASP Zed Attack Proxy - ще один комплексний інструмент для пошуку вразливостей в веб-додатках. Підтримуються всі, стандартні для такого типу програм можливості. Ви можете сканувати порти, перевіряти структуру сайту, шукати безліч відомих вразливостей, перевіряти коректність обробки повторних запитів або некоректних даних.

Програма може працювати по https, а також підтримує різні проксі. Оскільки програма написана на Java, її дуже просто встановити і використовувати. Крім основних можливостей, є велика кількість плагінів, що дозволяють дуже сильно збільшити функціональність.

6. Clair

quayclair5-1

Clair - це інструмент пошуку вразливостей linux в контейнерах. Програма містить список вразливостей, які можуть бути небезпечні для контейнерів і попереджає користувача, якщо були виявлені такі уразливості в вашій системі. Також програма може відправляти повідомлення, якщо з`являтися нові уразливості, які можуть зробити контейнери небезпечними.

Кожен контейнер перевіряється один раз і для його перевірки немає необхідності його запускати. Програма може отримати всі необхідні дані з вимкненого контейнера. Ці дані зберігаються в кеш, щоб мати можливість повідомляти про уразливість в майбутніх.

7. Powerfuzzer

esp012016vuln11

Powerfuzzer - це повнофункціональний, автоматизований і дуже настроюється веб-сканер, що дозволяє перевірити реакцію веб-додатки на некоректні дані і повторні запити. Інструмент підтримує тільки протокол HTTP і може виявляти такі уразливості, як XSS, SQL ін`єкції, LDAP, CRLF і XPATH атаки. Також підтримується відстеження помилок 500, які можуть свідчити про невірну налаштування або навіть небезпеки, наприклад, переповнення буфера.

8. Nmap

zenmap-after-regular-scan

Nmap - це не зовсім сканер вразливостей для Linux. Ця програма дозволяє просканувати мережу і дізнатися які вузли до неї підключені, а також визначити які сервіси на них запущені. Це не дає вичерпної інформації про уразливості, зате ви можете припустити яке з програмного забезпечення може бути уразливим, спробувати перебрати слабкі паролі. Також є можливість виконувати спеціальні скрипти, які дозволяють визначити деякі уразливості в певному програмному забезпеченні.

висновки

У цій статті ми розглянули кращі сканери вразливостей linux, вони дозволяють вам тримати свою систему і додатки в цілковитій безпеці. Ми розглянули програми, які дозволяють сканувати як саму операційну систему або ж веб-додатки та сайти.

На завершення ви можете подивитися відео про те що таке сканери вразливостей і навіщо вони потрібні:

Поділися в соціальних мережах:

Схожі
Пошук вразливостей на сайті 2017Пошук вразливостей на сайті 2017
Бажаєте бути впевненими в експлойтів? Malwarebytes anti-exploit вам на допомогуБажаєте бути впевненими в експлойтів? Malwarebytes anti-exploit вам на допомогу
Яндекс.браузер припиняє підтримку windows xp і vistaЯндекс.браузер припиняє підтримку windows xp і vista
5 Міфів про контейнерах linux5 Міфів про контейнерах linux
Wifi guard захистить вашу мережуWifi guard захистить вашу мережу
Обговорюється закриття проекту apache openofficeОбговорюється закриття проекту apache openoffice
Кращі аналоги autocad для linuxКращі аналоги autocad для linux
7 Міфів про linux7 Міфів про linux
Мтчелл м. - програмування для linux. Професійний підхідМтчелл м. - програмування для linux. Професійний підхід
Оновлення драйверів ubuntuОновлення драйверів ubuntu
» » Кращі сканери вразливостей для linux